保护NAS免受恶意软件入侵

小贴士 科技

用户可以分为两类:一类是还没有做备份的人,另一类是已经做了备份的人。硬盘驱动器崩溃或一些恶毒的勒索软件突然降临,破坏了重要文件后,人们才会后知后觉地想到备份 – 但是整理出备份只完成了战斗的一半,另一半是如何保护主数据中心不受恶意软件的侵害,目前恶意软件已经开始瞄准这类系统。

恶意软件盯上NAS

笔记本电脑或台式机上的电影和电视节目、智能手机上的温馨假日照片、各种工作文件和个人信件 – 大多数用户迟早会决定把这些数字资产转移到一个安全的地方,远离外面邪恶的世界。

对于很多人来说,网络连接存储器(NAS)是一种理想的存储和安全解决方案;它的工作基于”终身无忧”原则。在成千上万家庭中,都会有这种发着”嗡嗡”声的小盒子,用于在家庭设备之间交换数据,同时用于备份。

不幸的是,NAS越受欢迎,离网络犯罪分子的瞄准十字线就越近。我们用不着去找太多的例子 – 2017年5月的WannaCry爆发之后,即便是对信息安全不太太乎的人也多少知道了勒索软件。这种恶意软件已经可以渗透到网络驱动器中,有些类型甚至是专门针对NAS设备开发的。

例如,就在几天前爆出的新闻中称,有一种名为StorageCrypt的新型勒索软件能通过SambaCry漏洞攻击NAS设备,并对NAS上的文件进行加密,随后它会要求用户支付一笔可观的赎金来换取解密密钥:0.4或2比特币(按目前的汇率算,大约相当于6,400美元或32,000美元)。StorageCrypt已经使为数不少的未备份用户落入网中。

顺便说一句,就是利用这种SambaCry漏洞,设备会被所有类型的恶意软件所感染:间谍软件、DDoS(分布式拒绝服务攻击)攻击程序、加密货币挖矿程序等等。但幸运的是,在大多数情况下,只要正确配置NAS,就能避免这些问题。

如何配置NAS

如果数据安全是重中之重,那么您可能要考虑在易用性方面做些牺牲,以确保文件安全。我们之前已经发布过关于创建备份系统时需要注意的事项。简而言之,就是要不要将存储器连接到外部 – 使存储器无法通过互联网访问 – 这就是关键。当然,在外面的时候连到媒体库会非常方便(真时尚!),但是你可不是唯一发现这样做很方便的人。

网络犯罪分子利用的特殊搜索引擎,能自动扫描互联网来寻找开放网络端口。比如说,有将近50万台设备受到臭名昭著的StorageCrypt的攻击。还有哪些潜伏的感染,还有哪些安全漏洞等着犯罪分子用于入攻击你的家庭网络,没人知道。

您是否希望保持数据安全,不受StorageCrypt及其潜在后代的攻击?如果是,请阅读下面的NAS设置提示:

1.在NAS设置中,禁用对文件进行联网访问(仅允许本地网络访问)。StorageCrypt是通过SMB协议中的漏洞在互联网上传播的。所以NAS不接入互联网,就能最大限度地减少被感染的机会。

2.通过禁用易受攻击的SMB协议,进一步提高NAS保护级别。这种做法可能会严重影响易用性,所以是否采用此建议的决定权在你。但是,若禁用了SMB,NAS就不会被WannaCry这类恶意软件加密,这些恶意软件是通过本地网络发起攻击的。NAS用户指南中应该有禁用SMB的说明。

3.定期更新NAS固件。供应商会尽最大努力修补最严重的漏洞,并使几乎整个设备系列保持更新。

4.关闭路由器上的外发网络端口139和445。(如果您有NAS,那么肯定有路由器在管理家庭网络。)这些是StorageCrypt型恶意软件使用的攻击端口。您可以在这里阅读关于网络端口的信息,路由器用户指南中应该有如何关闭端口的说明。

最后一点:请确保在每个家庭网络设备上安装可靠的安全解决方案,避免NAS受到网络中恶意软件的攻击。